Identificarea escrocheriilor legate de tranzacțiile online la sfârșitul anului: Necesitatea urgentă de a stăpâni „scutul cu 3 straturi”

Escrocherii „Blooming” la sfârșitul anului

Sfârșitul anului este sezonul de vârf al cumpărăturilor și se așteaptă ca milioane de tranzacții online să aibă loc zilnic. Cu toate acestea, acesta este și momentul în care infractorii cibernetici sunt cei mai activi, cu escrocherii sofisticate și în continuă schimbare. Infractorii se dau drept mărci importante, se dau drept angajați ai platformelor de comerț electronic, folosesc trucuri de „vânzări șocante - rambursări virtuale”, fraudează plățile prin portofele electronice și chiar folosesc tehnologia pentru a falsifica fața apelantului (deepfake) pentru a câștiga încrederea utilizatorilor.

Dacă în trecut, răufăcătorii falsificau pagini interactive pe rețelele de socializare (fanpages) identice cu paginile oficiale ale unor branduri de modă reputate (genți, haine etc.), recent, infractorii au folosit inteligența artificială (IA) pentru a se da cu ușurință drept branduri celebre și apoi pentru a-i conduce pe utilizatori către pagini de plată false sau pagini cu malware instalat. Escrocii folosesc IA pentru a crea o serie de afaceri virtuale, adrese virtuale și documente virtuale pentru a ocoli mecanismul de cenzură publicitară de pe platforme. Acest lucru face ca reclamele frauduloase să pară legitime, afișate ca un magazin autentic, făcându-i pe utilizatori aproape inconștienți că au fost atrași într-o „capcană”.

Multe site-uri web și pagini de fani false integrează astăzi asistenți virtuali de asistență bazați pe inteligență artificială (chatbots) cu „suport 24/7”, creând un sentiment profesional ca și cum ar fi consultați de angajați reali. Acești chatbots sunt instruiți cu modele lingvistice mari (LLM), astfel încât răspund foarte natural, înțeleg nevoile cumpărătorului și conduc povestea fără probleme. Când utilizatorii întreabă despre produse, chatbots introduc, sfătuiesc și trimit automat link-uri de plată false. În unele cazuri, aceștia necesită și „verificarea identității” cu ID-ul cetățeanului, codul OTP sau informațiile cardului bancar pentru a finaliza comanda. Chatbots creează chiar și coduri de reducere atractive, dar includ link-uri rău intenționate. Această sofisticare face ca mulți oameni să aibă încredere și să cadă în capcane de înșelătorie fără să-și dea seama.

Escrocii folosesc, de asemenea, videoclipuri sau voci false ale unor celebrități pentru a promova reduceri de 70-90%, a transmite transmisiuni în direct sau a solicita comenzi „unice”. Doar un videoclip fals, creat în câteva minute, poate fi folosit de mii de oameni pentru a transfera bani. Sau pot folosi chatboți cu inteligență artificială pentru a se da drept personalul serviciului clienți, a consulta persoane reale și a trimite linkuri de plată false, ceea ce duce la păcălirea oamenilor să furnizeze informații despre carduri sau coduri OTP, deoarece cred că vorbesc cu un departament de asistență real...

Aceste escrocherii încep adesea cu acțiuni foarte mici, un clic, un cod QR, un apel video aparent familiar. Iar când oamenii își pierd vigilența, chiar și pentru câteva secunde, pot plăti prețul cu date personale, chiar și cu toți banii din contul lor.

Soluții de adaptare

Potrivit expertului în securitate Vu Ngoc Son, șeful departamentului de tehnologie al Asociației Naționale de Securitate Cibernetică, frauda online devine din ce în ce mai sofisticată. Pentru a face față acestor „capcane invizibile, dar care provoacă daune tangibile”, agențiile, companiile și organizațiile trebuie să implementeze 3 soluții sincrone, cum ar fi „scutul cu 3 straturi”.

Primul „scut” este coridorul juridic stipulat în proiectul de Lege privind Securitatea Cibernetică 2025. În special, „securitatea datelor” este identificată ca punct cheie, cu reglementări care interzic absolut furtul, cumpărarea, vânzarea sau schimbul ilegal de date cu caracter personal, pentru a preveni scurgerea de informații; în același timp, legea interzice strict utilizarea tehnologiei pentru falsificarea informațiilor, imaginilor, vocilor sau a produselor și mărcilor contrafăcute. Al doilea „scut” este tehnologia, băncile și instituțiile financiare implementând măsuri de autentificare multi-strat, cum ar fi parolele, OTP-ul, biometria și analiza comportamentală pentru a detecta tranzacțiile neobișnuite. Al treilea „scut” îl reprezintă abilitățile - jucând cel mai important rol, fiecare cetățean având nevoie pentru a se dota cu cunoștințe ca un „vaccin digital”.

Oamenii trebuie să exerseze reflexele de siguranță prin principiul „3 nu - 3 rapid”. În care „3 nu” include: Nu aveți încredere absolută (chiar și atunci când primiți apeluri cu fața apelantului); nu instalați aplicații de pe link-uri necunoscute; nu transferați bani fără verificare. „3 rapid” include: Căutați rapid în sus atunci când primiți informații suspecte; deconectați rapid când sunteți amenințați sau manipulați; raportați rapid autorităților atunci când apare un incident.

Această opinie este împărtășită și de expertul Ngo Minh Hieu, directorul Societății cu Răspundere Limitată Antifraudă - o întreprindere socială în domeniul securității cibernetice. Expertul Ngo Minh Hieu a subliniat că, pentru a se proteja de „armele IA” ale infractorilor, oamenii ar trebui să-și amintească întotdeauna să fie vigilenți dacă primesc apeluri, videoclipuri sau mesaje cu semne neobișnuite, cum ar fi solicitări de transfer de bani, furnizare de informații sensibile, fotografiere sau videoclipuri private. Nu partajați fotografii, videoclipuri, voci personale, informații de identificare, coduri OTP, conturi bancare, mai ales dacă persoana de contact este o persoană străină sau necunoscută. În caz de dubiu, verificați din nou prin alte canale (sunați direct, întâlniți-vă, întrebați rudele...) înainte de a da curs solicitării. „Oamenii trebuie să-și amintească faptul că tehnologia poate fi exploatată, dar oamenii sunt în continuare veriga slabă și nu se lasă păcăliți de presiunea psihologică”, a declarat expertul Ngo Minh Hieu.

Într-o publicație recentă, secretarul general adjunct al Asociației Naționale pentru Securitate Cibernetică, Vu Duy Hien, a subliniat că identificarea capcanelor frauduloase nu este doar responsabilitatea autorităților, ci și responsabilitatea întregului ecosistem digital, de la platforme și unități de plată până la persoane. În calitate de organizație socială profesională în domeniul securității cibernetice, Asociația Națională pentru Securitate Cibernetică își identifică în mod clar responsabilitatea de a însoți statul, întreprinderile și comunitatea în protejarea consumatorilor în spațiul cibernetic.

Sursă: https://hanoimoi.vn/nhan-dien-lua-dao-giao-dich-truc-tuyen-dip-cuoi-nam-yeu-cau-cap-thiet-ve-su-dung-thanh-thao-khien-3-lop-725585.html